مؤخراً، تعرض بروتوكول الاقتراض التابع لمنصة التمويل اللامركزي وعملة لهجوم هاكر، مما أجبر المنصة على الإغلاق. يرى الخبراء الأمنيون أن أسلوب الهجوم هذا مشابه لهجوم تم تنفيذه على DEX معين في اليوم السابق، ويحتمل أن يكون من نفس مجموعة الهاكر. حالياً، يقوم فريق المنصة بإجراء تحقيقات معمقة لتحديد التفاصيل الدقيقة.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول المسروقة إلى منصتين معروفتين للتمويل اللامركزي. وفقًا لإحصائيات إحدى منصات البيانات، انخفضت قيمة الأصول المقفلة في المنصة المتضررة بنسبة 99.9% في غضون 24 ساعة، مما أدى إلى خسائر فادحة.
!
تأتي هذه الحادثة الهجومية بعد يوم واحد من تعرض منصة التمويل اللامركزي الأخرى للاختراق من قبل هاكر. في تلك الهجمة، استغل الهاكر بذكاء ثغرة التوافق بين DEX ومعيار ERC777 للعملات. من خلال استدعاء دالة tokensToSend في ERC777 مرارًا وتكرارًا خلال عملية التداول بين ETH و imBTC، تمكن الهاكر من تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل الوكالات الأمنية، فقد خسرت منصة DEX حوالي 1,278 ETH في الهجوم السابق، والتي تقدر قيمتها بحوالي 220,000 دولار. بالإضافة إلى ذلك، تم شراء حوالي 18.37 imBTC من قبل اثنين من المضاربين بأسعار منخفضة. عنوان محفظة هؤلاء المضاربين يبدأ بـ 0x3195c3 و 0x17559a.
!
تسلط هاتان الحادثتان المتتاليتان من الهجمات الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي. إنها تذكرنا بأنه حتى العقود الذكية والبروتوكولات الناضجة قد تحتوي على ثغرات، حيث يقوم الهاكر بالبحث عن واستغلال هذه الضعف. بالنسبة لمشاريع التمويل اللامركزي، فإن تعزيز تدقيق الأمان وإصلاح الثغرات في الوقت المناسب يصبح أمرًا بالغ الأهمية. في الوقت نفسه، يجب على المستخدمين أن يظلوا يقظين عند المشاركة في مشاريع التمويل اللامركزي وأن يكونوا على دراية بالمخاطر المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التمويل اللامركزي المنصة频遭攻击 安全挑战凸显 两起案件疑为同一 هاكر所为
مؤخراً، تعرض بروتوكول الاقتراض التابع لمنصة التمويل اللامركزي وعملة لهجوم هاكر، مما أجبر المنصة على الإغلاق. يرى الخبراء الأمنيون أن أسلوب الهجوم هذا مشابه لهجوم تم تنفيذه على DEX معين في اليوم السابق، ويحتمل أن يكون من نفس مجموعة الهاكر. حالياً، يقوم فريق المنصة بإجراء تحقيقات معمقة لتحديد التفاصيل الدقيقة.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول المسروقة إلى منصتين معروفتين للتمويل اللامركزي. وفقًا لإحصائيات إحدى منصات البيانات، انخفضت قيمة الأصول المقفلة في المنصة المتضررة بنسبة 99.9% في غضون 24 ساعة، مما أدى إلى خسائر فادحة.
!
تأتي هذه الحادثة الهجومية بعد يوم واحد من تعرض منصة التمويل اللامركزي الأخرى للاختراق من قبل هاكر. في تلك الهجمة، استغل الهاكر بذكاء ثغرة التوافق بين DEX ومعيار ERC777 للعملات. من خلال استدعاء دالة tokensToSend في ERC777 مرارًا وتكرارًا خلال عملية التداول بين ETH و imBTC، تمكن الهاكر من تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل الوكالات الأمنية، فقد خسرت منصة DEX حوالي 1,278 ETH في الهجوم السابق، والتي تقدر قيمتها بحوالي 220,000 دولار. بالإضافة إلى ذلك، تم شراء حوالي 18.37 imBTC من قبل اثنين من المضاربين بأسعار منخفضة. عنوان محفظة هؤلاء المضاربين يبدأ بـ 0x3195c3 و 0x17559a.
!
تسلط هاتان الحادثتان المتتاليتان من الهجمات الضوء مرة أخرى على التحديات الأمنية التي تواجه مجال التمويل اللامركزي. إنها تذكرنا بأنه حتى العقود الذكية والبروتوكولات الناضجة قد تحتوي على ثغرات، حيث يقوم الهاكر بالبحث عن واستغلال هذه الضعف. بالنسبة لمشاريع التمويل اللامركزي، فإن تعزيز تدقيق الأمان وإصلاح الثغرات في الوقت المناسب يصبح أمرًا بالغ الأهمية. في الوقت نفسه، يجب على المستخدمين أن يظلوا يقظين عند المشاركة في مشاريع التمويل اللامركزي وأن يكونوا على دراية بالمخاطر المحتملة.